Новости и события » Hi-Tech » Для процессоров MIPS представлен первый открытый гипервизор

Для процессоров MIPS представлен первый открытый гипервизор

Для процессоров MIPS представлен первый открытый гипервизор

Представлен первый выпуск нового открытого гипервизора prplHypervisor, специально разработанного для повышения безопасности встраиваемых устройств, относящихся к категории "Интернет вещей" (IoT). PrplHypervisor позиционируется как первый гипервизор для процессоров на базе архитектуры MIPS. Код доступен под лицензией MIT.

По мнению разработчиков, изоляция компонентов прошивки и приложений позволит решить проблемы с безопасностью, наблюдаемые ныне в устройствах IoT. Например, запуск прошивки и приложений, работающих с персональными данными и финансовой информацией, в отдельных виртуальных машинах, позволит снизить потери при успешной атаке на устройство. Виртуализация также позволяет привести беспроводные марштутизаторы в соответствие с требованиями FCC, разделив выполнение компонентов приемопередатчика и прошивки.

Гипервизор prplHypervisor предоставляет возможность создания защищенных доменов (виртуальных машин), изоляция которых обеспечивается при помощи средств аппаратной виртуализации. В разных доменах могут быть запущены операционная система и приложения, оформленные в виде микросервисов, что позволяет защитить ОС в случае взлома приложения и наоборот. Для взаимодействия между доменами предлагается специальная шина обмена данными. Для повышения безопасности предусмотрены средства аутентификации выполняемых операций и система управления ключами для подтверждения достоверности выполняемого в VM кода.

Рабочая конфигурация на базе prplHypervisor уже продемонстрирована для устройств на базе процессора MIPS M5150. Накладные расходы от применения гипервизора составили 27 Кб Flash-памяти и около 4 Кб ОЗУ на каждую виртуальную машину. В демонстрации было показано IoT-устройство для удаленного управления роботом-манипулятором. В устройстве задействовано три виртуальные машины. В первой виртуальной машине, построенной с использованием сетевого стека picoTCP, принимались команды через интернет. Во второй виртуальной машине выполнялась аутентификация запросов через prplPUF API. Третья виртуальная машина обеспечивала передачу команд манипулятору через интерфейсы USB и UART.

Для процессоров MIPS представлен первый открытый гипервизор

Для процессоров MIPS представлен первый открытый гипервизор

По материалам:  www.opennet.ru


В Днепре самый знаменитый украинский писатель презентовал...

В Днепре самый знаменитый украинский писатель презентовал новый роман

В Днепре побывал самый известный украинский писатель Андрей Курков. Творческая встреча со знаменитым писателем прошла в облгосадминистрации. Представляя днепрянам свой новый роман «Шенгенская история» автор отметил, что это первый его роман, в подробнее ...

загрузка...

 

Вверх